supannRessourceEtatDate

Définition technique

  • Origine: SUPANN 2018
  • Nom : supannRessourceEtatDate
  • Description : état et dates de validité d'un compte ou d'une ressource associée à une personne
  • OID : 1.3.6.1.4.1.7135.1.2.1.54
  • Attribut parent : aucun
  • Valuation : multivalué
  • ObjectClass : supannPerson
  • Obligatoire : Non
  • Type de donnée : chaîne de caractères (max. 4096)
  • Règles de comparaison : égalité, sous-chaînes (casse ignorée)

Règles d'exploitation

  • Type d'usage : technique
  • Contexte d'utilisation : LDAP, fédération
  • Unicité : non
  • Visibilité : privé
  • Indexation recommandée : eq, sub

Utilisation

Chaque valeur de cet attribut étiqueté (voir: Les attributs étiquetés) indique l'état de validité courant (actif, inactif, etc) et ses dates de début et de fin d'une ressource attribuée à l'utilisateur (voir: État et cycle de vie).

Le compte de l'utilisateur, c'est à dire sa capacité à s'authentifier et à figurer dans l'annuaire, est considéré comme une des ressource.

Chaque valeur obéit au format suivant:

{RESSOURCE}État:[SousÉtat]:[DateDébut]:[DateFin]

Soit de gauche à droite, sans espaces:

  • une étiquette identifiant la ressource concernée, selon la nomenclature Ressource;
  • un code indiquant l'état de cette ressource, selon la nomenclature État: “A”, “I” ou “S”;
  • un séparateur “:”;
  • un code indiquant le sous-état de cette ressource, selon la nomenclature Sous-état. Si ce sous-état n'est pas renseigné, ce champ doit contenir une chaîne vide;
  • un séparateur “:”;
  • la date de début de validité de la combinaison état/sous-état décrite, au format “AAAAMMJJ”. Si cette date n'est pas renseignée, ce champ doit contenir une chaîne vide;
  • un séparateur “:”;
  • la date de fin de validité (premier jour à partir duquel la combinaison devient invalide) de la combinaison état/sous-état décrite, au format “AAAAMMJJ”. Si cette date n'est pas renseignée, ce champ doit contenir une chaîne vide.
Contrairement au supannRessourceEtat, les séparateurs “:” ne peuvent pas être omis, même s'ils délimitent des valeurs vides.

Le sous-état affine la notion d'état en y apportant des informations complémentaires, par exemple en donnant son motif.

La nomenclature “État” est fermée, tandis que celle de “Ressource” (contenu de l'étiquette) et “Sous-état” sont semi-ouvertes. Voir Nomenclatures pour plus d'informations.

Cet attribut est une version enrichie des notions de dates de validité de l'attribut supannRessourceEtat destiné plus spécialement aux systèmes faisant usage de cette information.

Cet attribut peut être utilisé pour contrôler l'accès à des ressources, y compris l'accès à l'objet “personne” lui-même via le protocole LDAP, pour piloter les opérations techniques inhérentes à la gestion du cycle de vie, ou pour contrôler la stratégie de conservation des données dans les applications.

Exemples

Valuation

Compte actif, sans information complémentaire:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {COMPTE}A:::

Compte actif, en période de sursis depuis le 12/09/2017 au matin et jusqu'au 11/12/2017 au soir :

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {COMPTE}A:SupannSursis:20170912:20171212

Compte actif depuis le 25/08/2017, sans précision du sous-état ni de la date de fin:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {COMPTE}A::20170825:

Personne disposant d'une boîte mail active jusqu'au 31/12/2017 au soir:

dn: uid=toto,ou=people,dc=univ-x,dc=fr
supannRessourceEtatDate: {MAIL}A:::20180101

Filtrage

Énumération des personnes ayant une boîte mail active:

(&(objectClass=supannPerson)(supannRessourceEtatDate={MAIL}A:*))

Énumération des personnes dont le compte est verrouillé pour raisons techniques, qu'il soit actif ou non:

(&(objectClass=supannPerson)(supannRessourceEtatDate={COMPTE}*:SupannVerrouTechnique:*))